Come testare System Center Endpoint Protection (SCEP)

Durante la revisione della mia casella di posta, ho notato un tentativo di phishing di scaricare malware. Il tempismo non potrebbe essere più perfetto perché stavo iniziando a creare alcuni nuovi report di System Center Endpoint Protection (SCEP) SQL Server Reporting Services (SSRS) per lavorare con System Center 2012 Configuration Manager (CM12) e CM12 R2 per Enhanced Web Reporting (EWR ).

Avevo bisogno di un modo per indurre SCEP a pensare che il mio PC fosse infetto per controllare i layout dei report, quindi ho permesso che il malware fosse scaricato e quindi pulito immediatamente dal client SCEP. Ha funzionato e sono stato in grado di vedere i layout del report.

Pochi giorni dopo avevo bisogno di testare nuovamente i miei nuovi layout di report. Invece di cercare un altro tentativo di phishing nella mia casella di posta, ho pensato che dovesse esserci un modo più semplice per ingannare SCEP facendogli credere che ci fosse una minaccia. Mi ha improvvisamente colpito, il virus del test EICAR! Mi sono ricordato dei miei giorni di amministratore AV che questo era un virus di prova che attivava SCEP. Il virus di prova EICAR è stato sviluppato dall'Istituto europeo per la ricerca sui virus informatici (EICAR).

Ho trovato tutto ciò di cui avevo bisogno sul sito Web di EICAR per creare il virus di prova EICAR sul mio disco rigido. Non appena ho provato a salvare il file, SCEP ha emesso un avviso per informarmi che è stato rilevato un malware. Inoltre ha fornito un avviso che diceva "Non è necessaria alcuna azione" e quindi la minaccia è stata eliminata. Infine, puoi vedere dall'interfaccia SCEP che il virus di prova EICAR è stato messo in quarantena.

Ovviamente, questo era un modo molto più sicuro per attivare gli avvisi SCEP al fine di testare i miei nuovi layout di report.
Per maggiori dettagli sul virus del test EICAR e su come ottenerne una copia, consultare il sito Web di EICAR.
http://www.eicar.org/86-0-Intended-use.html

SCEP-Malware rilevato
Minacce rilevate da SCEP
SCEP-Storia

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian